PHP 보안 규칙

제품 안전 체크리스트를 참고해주세요.

입력 및 출력
HTML 코드 필터링이 되었는지 확인하세요
발생 가능한 문제: 누군가 악성 HTML 코드를 입력하면 쿠키 도용, 악성 로그인 양식 생성, 웹사이트 손상으로 이어질 수 있습니다
데이터베이스 작업을 수행하기 전에 변수가 수행되었는지 확인하세요. Escape에서 발생할 수 있는 문제
: 쿼리문에 작성할 문자열 변수에 따옴표(',")나 세미콜론(;) 등 특정 특수 문자가 포함되어 있으면 예상치 못한 연산이 수행될 수 있습니다.
권장 방법: mysql_escape_string( 사용 ) 또는 유사한 기능을 구현하는 함수
입력 값의 적법성 확인
발생 가능한 문제: 입력 값을 확인하지 않거나 잘못된 데이터가 UDB 또는 다른 데이터베이스에 저장되면 문제가 발생할 수 있습니다.
예:
프로그램이 사용자가 입력한 매개변수 값을 파일 이름으로 사용하여 파일 작업을 수행하는 경우 시스템 파일 이름을 악의적으로 입력하면 시스템이 손상될 수 있습니다. 사용자 데이터 처리
가능한 문제: 잘못된 쿠키 사용으로 인해 사용자 데이터 유출이 발생할 수 있습니다
접근 통제
내부적으로 사용되는 제품이나 파트너가 사용하는 제품의 경우 접근 제어
로그
추가를 고려해야 합니다. 사용자의 기밀 정보가 기록되지 않도록 하세요. 로그(예: 사용자 비밀번호)
주요 사용자 작업을 위해 전체 사용자 액세스 기록이 저장되었는지 확인하세요
https
민감한 데이터 전송에는 https
를 사용하세요